6、密码学与信息理论基础

密码学与信息理论基础

1. 密码学相关知识

在网络通信中，保障连接的机密性和完整性至关重要。以下是几种不同类型的数字证书及其特点：
- 自签名证书 ：适用于那些希望在连接中提供机密性和完整性，但不想或无法承担获取商业证书颁发机构（CA）验证的数字证书负担的情况。然而，自签名证书存在安全风险，恶意攻击者可以创建自签名证书，例如通过电子邮件钓鱼诱使用户安装。一旦证书安装在浏览器中，就可以与欺诈性网站建立加密连接，而浏览器不会发出关于证书可靠性的警报。
- 扩展验证证书安全套接层（EV SSL） ：这是一种在更严格的验证过程下为请求者颁发的证书。验证内容包括公司是否合法注册、是否活跃，以及是否持有将颁发证书的域名注册信息，此外还会验证诸如实际地址等额外数据。

为确保消息的安全性，可使用以下几种密码学程序：
- 电子邮件阅读器程序 ：选择具有原生加密支持的电子邮件阅读器程序，如实现S/MIME的程序，或者允许集成其他特定程序和插件以实现加密的程序。
- 加密程序 ：像GnuPG2这样的加密程序，不仅可以与电子邮件阅读程序集成，还可以单独用于加密其他类型的信息，如计算机或可移动媒体上存储的文件。
- 操作系统原生或单独购买的程序 ：这些程序可以对整个计算机磁盘、文件目录和外部存储设备（如存储卡和硬盘驱动器）进行加密，旨在在设备丢失或被盗的情况下保护信息的机密性。

2. 信息理论概述

信息理论是概率论的一个分支，与许多领域都有应用和